A t\u0171zfalak a kiberbiztons\u00e1g kulcsfontoss\u00e1g\u00fa elemei, amelyek figyelik \u00e9s sz\u0171rik a bej\u00f6v\u0151 vagy kimen\u0151 internetes adatforgalmat. C\u00e9ljuk a fenyeget\u00e9sek elleni v\u00e9delem \u00e9s az \u00e9rz\u00e9keny adatok kisziv\u00e1rg\u00e1s\u00e1nak megakad\u00e1lyoz\u00e1sa. Stabil \u00e9s megb\u00edzhat\u00f3 m\u0171k\u00f6d\u00e9s\u00fck l\u00e9tfontoss\u00e1g\u00fa egy szervezet IT-biztons\u00e1g\u00e1nak fenntart\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n
Sokf\u00e9le t\u0171zfal l\u00e9tezik, \u00e9s mindegyik t\u00edpusnak megvan a maga els\u0151dleges c\u00e9lja. Ebben a cikkben a webalkalmaz\u00e1s-szint\u0171 t\u0171zfalakat (WAF) \u00e9s az \u00fajgener\u00e1ci\u00f3s t\u0171zfalakat (NGFW) hasonl\u00edtjuk \u00f6ssze, majd megvizsg\u00e1ljuk, milyen szerepet j\u00e1tszanak egy \u00e1tfog\u00f3 biztons\u00e1gi megold\u00e1s r\u00e9szek\u00e9nt.<\/p>\n
Van n\u00e9mi \u00e1tfed\u00e9s a webalkalmaz\u00e1si (WAF) \u00e9s az \u00fajgener\u00e1ci\u00f3s (NGFW) t\u0171zfalak k\u00f6z\u00f6tt. Mindkett\u0151 szab\u00e1lyokat \u00e9s h\u00e1zirendeket alkalmaz a bej\u00f6v\u0151 forgalom sz\u0171r\u00e9s\u00e9re, \u00e9s el\u0151re defini\u00e1lt krit\u00e9riumok alapj\u00e1n l\u00e9p akci\u00f3ba. Manaps\u00e1g mindkett\u0151 egyszer\u0171en futtathat\u00f3, \u00e9s a gy\u00e1rt\u00f3i k\u00edn\u00e1latt\u00f3l f\u00fcgg\u0151en nincs hozz\u00e1 felt\u00e9tlen sz\u00fcks\u00e9g dedik\u00e1lt hardver megv\u00e1s\u00e1rl\u00e1s\u00e1ra, b\u00e1r nyilv\u00e1n re\u00e1lis lehet\u0151s\u00e9g, ha biztons\u00e1gi\/\u00fczemeltet\u00e9si szempontok ezt ig\u00e9nylik, de val\u00f3j\u00e1ban v\u00e1ltozatos – Onprem vagy Cloud Virtual Appliance, Container, SaaS – SW form\u00e1ban \u00e9s kivitelben el\u00e9rhet\u0151ek.<\/p>\n
A webv\u00e9delem tekintet\u00e9ben mindkett\u0151 az OSI h\u00e1l\u00f3zati modell 7. (alkalmaz\u00e1si) r\u00e9teg\u00e9ben m\u0171k\u00f6dik. Az NGFW-k a hagyom\u00e1nyos t\u0171zfalak biztons\u00e1gi funkci\u00f3kkal kieg\u00e9sz\u00edtett \u00faj v\u00e1ltozatai, amelyek k\u00e9pesek Layer 3-7 szinten feldolgozni a vizsg\u00e1lt forgalmat \u00e9s a kapott inform\u00e1ci\u00f3t felhaszn\u00e1lni arra, hogy sz\u00fcks\u00e9g eset\u00e9n akci\u00f3ba l\u00e9pjenek, miel\u0151tt az adatok el\u00e9rik az alkalmaz\u00e1shoz k\u00f6zelebb es\u0151 r\u00e9tegeket.<\/p>\n
A legfontosabb k\u00fcl\u00f6nbs\u00e9gek az alapvet\u0151 funkci\u00f3kban \u00e9s az \u00e1ltal\u00e1nos k\u00e9pess\u00e9gekben rejlenek. Az NGFW-k a bej\u00f6v\u0151 t\u00e1mad\u00e1sok elh\u00e1r\u00edt\u00e1sa \u00e9rdek\u00e9ben t\u00f6bb h\u00e1l\u00f3zati forgalmi kontextust ellen\u0151riznek. Emellett kombin\u00e1lj\u00e1k a fenyegetetts\u00e9gi inform\u00e1ci\u00f3kat, hogy seg\u00edts\u00e9k a d\u00f6nt\u00e9shozatali folyamatot. A WAF-ok ezzel szemben kifejezetten az alkalmaz\u00e1si r\u00e9tegre korl\u00e1toz\u00f3dnak, \u00edgy a webes t\u00e1mad\u00e1sok (pl. XSS \u00e9s SQL-injekci\u00f3k) megel\u0151z\u00e9s\u00e9re specializ\u00e1l\u00f3dnak. A WAF-ok nem haszn\u00e1lhat\u00f3k a h\u00e1l\u00f3zat els\u0151dleges t\u0171zfalaik\u00e9nt, de ide\u00e1lisak az internetnek kitett webes alkalmaz\u00e1sok fokozott v\u00e9delm\u00e9re.<\/p>\n
Mivel a WAF-ok a webes alkalmaz\u00e1sok adatforgalm\u00e1nak biztons\u00e1g\u00e1ra f\u00f3kusz\u00e1lnak, megold\u00e1st jelentenek a webkiszolg\u00e1l\u00f3k v\u00e9delm\u00e9re. A WAF-ok azonban nem ny\u00fajtanak \u00e1tfog\u00f3 h\u00e1l\u00f3zati biztons\u00e1got, ez\u00e9rt a legjobb, ha NGFW-kkel kombin\u00e1ljuk \u0151ket.<\/p>\n
Az IT-biztons\u00e1gi szakm\u00e1n bel\u00fcl ide\u00e1lisnak tartott holisztikus v\u00e9delmi strat\u00e9gi\u00e1nak sz\u00e1m\u00edt az OWASP Top 10-ben szerepl\u0151 t\u00e1mad\u00e1sok elleni v\u00e9delemre konfigur\u00e1lt WAF, valamint egy hagyom\u00e1nyos h\u00e1l\u00f3zati hat\u00e1rv\u00e9delmi t\u0171zfalk\u00e9nt m\u0171k\u00f6d\u0151 NGFW, amely k\u00e9pes felismerni \u00e9s megakad\u00e1lyozni a t\u00e1mad\u00e1sok nagy sz\u00e1zal\u00e9k\u00e1t, miel\u0151tt azok el\u00e9rn\u00e9nek a WAF-hoz.<\/p>\n
Vizsg\u00e1ljuk meg r\u00e9szletesebben a k\u00e9t eszk\u00f6zt\u00edpus funkci\u00f3t \u00e9s el\u0151nyeit!<\/p>\n
Az \u00fajgener\u00e1ci\u00f3s t\u0171zfalak az alkalmaz\u00e1sszint\u0171 t\u0171zfalak olyan t\u00edpusa, amelyek magukban foglalj\u00e1k a hagyom\u00e1nyos h\u00e1l\u00f3zati t\u0171zfalak tulajdons\u00e1gait is. A h\u00e1l\u00f3zati r\u00e9teg adatcsomagjainak vizsg\u00e1lat\u00e1val blokkolja a bej\u00f6v\u0151 k\u00e9r\u00e9seket, de hozz\u00e1adott k\u00e9pess\u00e9gekkel is rendelkezik, amelyek \u00faj m\u00f3dokat nyitnak meg a nem k\u00edv\u00e1nt forgalom blokkol\u00e1s\u00e1ra egy szervezet h\u00e1l\u00f3zat\u00e1n. Teh\u00e1t rendk\u00edv\u00fcl magas szint\u0171 v\u00e9delmet, a hagyom\u00e1nyos t\u0171zfalak funkci\u00f3in t\u00fal egy\u00e9b biztons\u00e1gi t\u00f6bbletszolg\u00e1ltat\u00e1sokat is ny\u00fajtanak.<\/p>\n
Az NGFW-k kiterjesztett biztons\u00e1gi funkci\u00f3i:<\/p>\n
\u2022 V\u00edrusv\u00e9delem<\/p>\n
\u2022 DPI, azaz m\u00e9lyrehat\u00f3 adatcsomag-vizsg\u00e1lat<\/p>\n
\u2022 IPS, azaz behatol\u00e1sv\u00e9delmi rendszer<\/p>\n
\u2022 G\u00e9pi tanul\u00e1s<\/p>\n
\u2022 Adatcsomag-sz\u0171r\u00e9s<\/p>\n
\u2022 Szignat\u00fara megfeleltet\u00e9s<\/p>\n
\u2022 SSL dek\u00f3dol\u00e1s<\/p>\n
\u2022 Az NGFW hat\u00e9konys\u00e1g\u00e1t nagym\u00e9rt\u00e9kben seg\u00edtik a felh\u0151b\u0151l \u00e9rkez\u0151, dinamikusan friss\u00fcl\u0151 inform\u00e1ci\u00f3k<\/p>\n
\u2022 URL-blokkol\u00e1s<\/p>\n
\u2022 QoS, azaz szolg\u00e1ltat\u00e1smin\u0151s\u00e9g m\u00e9r\u00e9se<\/p>\n
\u2022 A hagyom\u00e1nyos t\u0171zfalakhoz hasonl\u00f3an h\u00e1l\u00f3zati \u00e9s port (NAT \u00e9s PAT) c\u00edmford\u00edt\u00e1s, VPN-v\u00e9delem<\/p>\n
\u2022 Opcion\u00e1lisan alapszint\u0171 WAF v\u00e9delem<\/p>\n
Az NGFW-k el\u0151nyei a k\u00f6vetkez\u0151k:<\/p>\n
\u2022 Teljesk\u00f6r\u0171 (\u2019full-stack\u2019) l\u00e1that\u00f3s\u00e1g<\/p>\n
\u2022 Magas szint\u0171 adminisztr\u00e1tori ellen\u0151rz\u00e9s<\/p>\n
\u2022 Rendk\u00edv\u00fcl magas szint\u0171 biztons\u00e1g<\/p>\n
\u2022 Megfelel\u00e9s a szigor\u00fa tan\u00fas\u00edt\u00e1si sztenderdeknek<\/p>\n
\u2022 F\u00e1jlok \u00e9s egy\u00e9b be\u00e9rkez\u0151 adat\u00e1llom\u00e1nyok \u00e9s objektumok alapos vizsg\u00e1lata<\/p>\n
\u2022 K\u00f6lts\u00e9ghat\u00e9konys\u00e1g sz\u00e9lesk\u00f6r\u0171 biztons\u00e1gi lefedetts\u00e9g mellett<\/p>\n
Mikor haszn\u00e1ljuk teh\u00e1t az NGFW-ket?<\/p>\n
\u2022 T\u00f6bb r\u00e9teget tudnak figyelni: a hagyom\u00e1nyos t\u0171zfalak Layer 3 \u00e9s Layer 4 hat\u00f3k\u00f6r\u00e9n t\u00fal az 5., 6., \u00e9s 7. r\u00e9teget is. Ez jobb kontextust \u00e9s r\u00e1l\u00e1t\u00e1st biztos\u00edt a t\u00e1mad\u00e1s t\u00edpus\u00e1nak azonos\u00edt\u00e1s\u00e1ban. Meg tudj\u00e1k p\u00e9ld\u00e1ul hat\u00e1rozni, hogy az egyes adatcsomagok melyik alkalmaz\u00e1st c\u00e9lozz\u00e1k meg, ennek k\u00f6vetkezt\u00e9ben extra ellen\u0151rz\u00e9seket tudnak foganatos\u00edtani. Az NGFW-k els\u0151dleges t\u0171zfalk\u00e9nt is haszn\u00e1lhat\u00f3k.<\/p>\n
\u2022 A hagyom\u00e1nyos t\u0171zfalakon t\u00falmutat\u00f3 kifinomult eszk\u00f6z\u00f6ket \u00e9s funkci\u00f3kat tartalmaznak. Az NGFW-k bels\u0151 vagy k\u00fcls\u0151 szolg\u00e1ltat\u00e1sokat haszn\u00e1lnak a t\u00e1mad\u00e1sok megel\u0151z\u00e9se \u00e9rdek\u00e9ben. P\u00e9ld\u00e1ul k\u00e9pesek bet\u00f6lteni a fenyeget\u00e9sekkel kapcsolatos inform\u00e1ci\u00f3kat, \u00e9s automatikusan \u00fajrakonfigur\u00e1lni a szab\u00e1lyokban defini\u00e1lt objektumokat, egy\u00e9b param\u00e9tereket.<\/p>\n
\u2022 Fontos megk\u00fcl\u00f6nb\u00f6ztet\u0151 jegye az NGFW-knek a WAF-okkal szemben, hogy az infrastrukt\u00far\u00e1k eg\u00e9sz\u00e9t v\u00e9dik, m\u00edg a WAF-ok dedik\u00e1ltan web szerverek \u201eel\u00e9\u201d telep\u00edthet\u0151k.<\/p>\n
\u2022 N\u00e9h\u00e1ny gy\u00e1rt\u00f3 az NGFW megold\u00e1s\u00e1ban k\u00edn\u00e1l opcion\u00e1lisan t\u00e9nyleges WAF vizsg\u00e1latot is, de jellemz\u0151en ennek konfigur\u00e1lhat\u00f3s\u00e1ga, testreszabhat\u00f3s\u00e1ga minim\u00e1lis \u00e9s csak n\u00e9h\u00e1ny egyszer\u0171 telep\u00edt\u00e9si alapesetre, publik\u00e1ci\u00f3ra biztos\u00edt fokozott v\u00e9delmet.<\/p>\n
\u2022 M\u00e1s gy\u00e1rt\u00f3k megk\u00f6zel\u00edt\u00e9se, hogy mivel a kifejezetten \u00e1rt\u00f3 sz\u00e1nd\u00e9k\u00fa t\u00e1mad\u00e1sok egy r\u00e9sz\u00e9t az IPS alrendszer is k\u00e9pes lehet \u00e9szlelni \u00e9s ak\u00e1r egyedi regex szab\u00e1lyokkal k\u00e9zileg \u00f6ssze\u00e1ll\u00edthat\u00f3 egy-egy \u00e9szlelni sz\u00fcks\u00e9ges specifikus forgalmi minta felismer\u00e9se, ez\u00e9rt ezekkel a k\u00e9pess\u00e9gekkel biztos\u00edtani tudj\u00e1k a webes publik\u00e1ci\u00f3k alap v\u00e9delm\u00e9t. Ugyanakkor ezen gy\u00e1rt\u00f3k is hangs\u00falyozz\u00e1k \u2013 \u00e9s legt\u00f6bb esetben maguk is kin\u00e1lj\u00e1k \u2013 a dedik\u00e1lt WAF megold\u00e1sok sz\u00fcks\u00e9gess\u00e9g\u00e9t \u00e9s haszn\u00e1lat\u00e1t a teljes k\u00f6r\u0171 v\u00e9delem biztos\u00edt\u00e1s\u00e1ra.<\/p>\n
A webalkalmaz\u00e1s szint\u0171 t\u0171zfal a webes alkalmaz\u00e1s \u00e9s az internet k\u00f6z\u00f6tti bej\u00f6v\u0151 forgalomnak csak a hagyom\u00e1nyos OSI h\u00e1l\u00f3zati feloszt\u00e1snak megfelel\u0151 legmagasabb szintj\u00e9t (HTTP(S) vagy 7. r\u00e9teg) vizsg\u00e1lja. Val\u00f3j\u00e1ban ezen fel\u00fcli tov\u00e1bbi r\u00e9tegeknek is nevezett Application behavior \u00e9s user\/session inform\u00e1ci\u00f3kat is figyelembe veszi \u00e9s kezeli. K\u00e9pes \u00e9szlelni a rosszindulat\u00fa k\u00e9r\u00e9seket, \u00e9s reag\u00e1lni r\u00e1juk, miel\u0151tt azokat a webalkalmaz\u00e1sok \u00e9s webkiszolg\u00e1l\u00f3k elfogadn\u00e1k, \u00edgy a v\u00e1llalatok sz\u00e1m\u00e1ra plusz biztons\u00e1gi r\u00e9teget biztos\u00edt.<\/p>\n
A WAF-ok k\u00fcl\u00f6nb\u00f6z\u0151 krit\u00e9riumok alapj\u00e1n enged\u00e9lyezik, blokkolj\u00e1k vagy figyelik a webes k\u00e9r\u00e9seket. Az egyik megadhat\u00f3 szab\u00e1ly szerint p\u00e9ld\u00e1ul egy adott IP-c\u00edmr\u0151l \u00e9rkez\u0151 \u00f6sszes bej\u00f6v\u0151 k\u00e9r\u00e9st blokkolni kell, vagy csak azokat a k\u00e9r\u00e9seket, amelyek bizonyos HTTP-fejl\u00e9ceket vagy sebezhet\u0151s\u00e9geket tartalmaznak. Ak\u00e1r be\u00e1ll\u00edthat\u00f3, hogy a WAF csak bizonyos t\u00edpus\u00fa, HTTP specifikus param\u00e9tereket figyel\u0151, komplex ki\u00e9rt\u00e9kel\u00e9si szab\u00e1lyoknak megfelel\u0151 v\u00e9gpontokat vegyen figyelembe, csak azoknak engedjen hozz\u00e1f\u00e9r\u00e9st. A WAF teh\u00e1t aff\u00e9le pufferk\u00e9nt szolg\u00e1l a v\u00e1llalat szerverein t\u00e1rolt webes alkalmaz\u00e1sok \u00e9s a h\u00e1l\u00f3zaton k\u00edv\u00fclr\u0151l, az alkalmaz\u00e1st weben kereszt\u00fcl el\u00e9rni pr\u00f3b\u00e1l\u00f3 felhaszn\u00e1l\u00f3k k\u00f6z\u00f6tt.<\/p>\n
A WAF-ok az NGFW-khez k\u00e9pest korl\u00e1tozottabb v\u00e9delmet ny\u00fajtanak, hiszen mindenekel\u0151tt a webes alkalmaz\u00e1sok v\u00e9delme a szerep\u00fck. Ellenben olyan ter\u00fcleteket fednek le, amelyeket egy NGFW nem. Ezek az alapvet\u0151 funkci\u00f3k a k\u00f6vetkez\u0151k:<\/p>\n
\u2022 Nagy mennyis\u00e9g\u0171 kapcsolatok \u00e9s k\u00e9r\u00e9sek feldolgoz\u00e1sa<\/p>\n
\u2022 Webes alkalmaz\u00e1sok k\u00f3dhib\u00e1inak gyors \u00e9szlel\u00e9se<\/p>\n
\u2022 Illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9sek tilt\u00e1sa, preauthentik\u00e1ci\u00f3<\/p>\n
\u2022 API v\u00e9delem<\/p>\n
\u2022 Automatikus botfelismer\u00e9s \u00e9s -v\u00e9delem<\/p>\n
\u2022 Az alkalmaz\u00e1sokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s \u00e9s az adatok ellen\u0151rz\u00e9se, sz\u0171r\u00e9se, blokkol\u00e1sa; \u00e9rz\u00e9keny adatok v\u00e9delme<\/p>\n
\u2022 Riaszt\u00e1si \u00e9s fel\u00fcgyeleti \u2019dashboard\u2019<\/p>\n
\u2022 Fejlett biztons\u00e1gi funkci\u00f3k, mint p\u00e9ld\u00e1ul virtu\u00e1lis patchel\u00e9s, illetve \u201em\u00e9zesb\u00f6d\u00f6n\u201d (honeypot) \u00e9s egy\u00e9b megt\u00e9veszt\u00e9si technik\u00e1k<\/p>\n
\u2022 Automatiz\u00e1lt t\u00e1mad\u00e1s\u00e9rz\u00e9kel\u00e9s az aktivit\u00e1sok \u00e9s identit\u00e1sok kock\u00e1zati besorol\u00e1s\u00e1val<\/p>\n
\u2022 Nulladik napi sebezhet\u0151s\u00e9gek \u00e9szlel\u00e9se \u00e9s az ilyen t\u00e1mad\u00e1sok megel\u0151z\u00e9se<\/p>\n
\u2022 A webes alkalmaz\u00e1sok elleni legfrissebb t\u00e1mad\u00e1sokkal kapcsolatos fenyegetetts\u00e9gi inform\u00e1ci\u00f3k haszn\u00e1lata<\/p>\n
\u2022 Adatelemz\u00e9s az alkalmaz\u00e1sok haszn\u00e1lat\u00e1r\u00f3l, bele\u00e9rtve a rosszindulat\u00fa vagy gyan\u00fas tev\u00e9kenys\u00e9geket<\/p>\n
A WAF el\u0151nyei:<\/p>\n
\u2022 Extra v\u00e9delmi r\u00e9teg a webes alkalmaz\u00e1sok tekintet\u00e9ben<\/p>\n
\u2022 Felhaszn\u00e1l\u00f3 \u00e9s session kontextus alapj\u00e1n t\u00f6rt\u00e9n\u0151 v\u00e9delem<\/p>\n
\u2022 Egyszer\u0171 haszn\u00e1lat \u00e9s konfigur\u00e1ci\u00f3<\/p>\n
\u2022 M\u00e1sodik v\u00e9delmi vonal a h\u00e1l\u00f3zati t\u0171zfalak m\u00f6g\u00f6tt<\/p>\n
\u2022 Dinamikus szignat\u00faravizsg\u00e1lat, val\u00f3s idej\u0171 szab\u00e1lydefin\u00edci\u00f3 a fenyeget\u00e9sek blokkol\u00e1sa \u00e9rdek\u00e9ben<\/p>\n
\u2022 Gyors reag\u00e1l\u00e1si lehet\u0151s\u00e9g a fenyeget\u00e9sekre<\/p>\n
\u2022 K\u00f3dhib\u00e1k felfedez\u00e9se an\u00e9lk\u00fcl, hogy hozz\u00e1f\u00e9rne a forr\u00e1sk\u00f3dhoz<\/p>\n
\u2022 Fejlett \u00f6ntanul\u00e1s, tan\u00edthat\u00f3s\u00e1gi k\u00e9pess\u00e9g, azaz a valid webk\u00e9r\u00e9sek alapj\u00e1n megtanult forgalmi mint\u00e1t\u00f3l elt\u00e9r\u0151 webes tev\u00e9kenys\u00e9gek felismer\u00e9se<\/p>\n
Mikor haszn\u00e1ljuk teh\u00e1t a WAF-okat?<\/p>\n
\u2022 V\u00e9delmet ny\u00fajtanak a HTTP alkalmaz\u00e1si r\u00e9tegre jellemz\u0151 specifikus t\u00e1mad\u00e1sok ellen. A WAF-ok k\u00e9pesek ezen adatforgalom folyamatos \u00e9s r\u00e9szletes elemz\u00e9s\u00e9re, illetve k\u00e9pesek kisz\u0171rni az itt jelentkez\u0151 rosszindulat\u00fa kommunik\u00e1ci\u00f3t, amely b\u00e1r form\u00e1lisan megengedett \u00e9s szab\u00e1lyos, de val\u00f3j\u00e1ban valamilyen nem v\u00e1rt \u00e1llapotot pr\u00f3b\u00e1l el\u0151id\u00e9zni \u00e9s kihaszn\u00e1lni. Ilyen p\u00e9ld\u00e1ul az SQL injekci\u00f3, az XSS, a DDoS \u00e9s az OWASP Top 10-es list\u00e1j\u00e1n szerepl\u0151 egy\u00e9b t\u00e1mad\u00e1sok.<\/p>\n
\u2022 Seg\u00edtenek a jogszab\u00e1lyi k\u00f6vetelm\u00e9nyeknek val\u00f3 megfelel\u00e9sben. A PCI DSS szabv\u00e1ny p\u00e9ld\u00e1ul kit\u00e9r a WAF-ok ny\u00fajtotta biztons\u00e1gi szolg\u00e1ltat\u00e1sokra.<\/p>\n
Tekintettel a t\u00e1mad\u00e1sok kifinomults\u00e1g\u00e1ra, a sz\u00e9lesk\u00f6r\u0171 biztons\u00e1gi funkci\u00f3kkal rendelkez\u0151 NGFW-ek telep\u00edt\u00e9se v\u00e1llalati h\u00e1l\u00f3zatokon manaps\u00e1g indokolt, s\u0151t, sz\u00fcks\u00e9ges. Ugyanakkor a szervezeteknek \u00e9rdemes t\u00f6bb r\u00e9tegre kiterjeszteni\u00fck \u00e9s maximaliz\u00e1lniuk a biztons\u00e1gukat, ez\u00e9rt az NGFW \u00e9s a WAF egy\u00fcttes, egym\u00e1st kieg\u00e9sz\u00edt\u0151 bevezet\u00e9se az ipar\u00e1gilag aj\u00e1nlott megold\u00e1s, hiszen a WAF-ok dedik\u00e1ltan, \u00e9s az NGFW-kn\u00e9l d\u00f6nt\u0151en magasabb szinten specializ\u00e1l\u00f3dnak a webes alkalmaz\u00e1sok v\u00e9delm\u00e9re, \u00edgy fokozz\u00e1k az NGFW-k \u00e1ltal ny\u00fajtott infrastrukt\u00farabiztons\u00e1got. Az egyik nem helyettes\u00edthet\u0151 a m\u00e1sikkal, mindk\u00e9t eszk\u00f6zt\u00edpusnak megvan az indokolt \u00e9s sz\u00fcks\u00e9ges helye egy j\u00f3 biztons\u00e1ggal rendelkez\u0151 h\u00e1l\u00f3zaton.<\/p>\n
Magyarorsz\u00e1g meghat\u00e1roz\u00f3 h\u00e1l\u00f3zatkezel\u00e9si \u00e9s kiberbiztons\u00e1gi disztrib\u00fatorak\u00e9nt a RelNet Kft. gy\u00e1rt\u00f3i portf\u00f3li\u00f3ja term\u00e9szetesen tartalmazza az informatikai piac jelent\u0151s WAF \u00e9s NGFW megold\u00e1sait. Nevezetesen:<\/p>\n
NGFW:<\/p>\n
\u2022 Juniper Networks Next-Generation Firewall Services<\/p>\n
\u2022 Stormshield Network Security NGFW<\/p>\n
WAF:<\/p>\n
\u2022 Radware AppWall \u00e9s Cloud WAF<\/p>\n
\u2022 Progress Kemp WAF<\/p>\n
A fent eml\u00edtett gy\u00e1rt\u00f3k t\u0171zfalmegold\u00e1saival kapcsolatos k\u00e9rd\u00e9seivel \u00e9s ig\u00e9nyeivel keresse bizalommal a RelNet Kft. munkat\u00e1rsait.<\/p>\n
Az \u00fajgener\u00e1ci\u00f3s t\u0171zfalak \u00e9s a webalakalmaz\u00e1s-szint\u0171 t\u0171zfalak k\u00fcl\u00f6nbs\u00e9geir\u0151l a fenti \u00f6sszehasonl\u00edt\u00e1sn\u00e1l r\u00e9szletesebb inform\u00e1ci\u00f3k szerezhet\u0151k az al\u00e1bbi oldalakon:<\/p>\n
\u2022 Radware \u2013 What Does AppWall Do?<\/a><\/p>\n \u2022 Progress \u2013 Kemp \u2013 Kemp Web Application Firewall<\/a><\/p>\n \u2022 CIOinsight – NGFW vs WAF: Which Solution Is Best for You?<\/a><\/p>\n \u2022 Indusface – NGFWs vs WAF [Guide]<\/a><\/p>\n